Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
Tags
- mariadb
- 빅분기 실기
- 빅데이터분석기사 실기
- 빅데이터분석기사
- centos7
- pandas
- Linux
- wireshark
- pwnable
- 인프런
- FSB
- AWS
- 워게임
- dreamhack
- 빅데이터 분석기사
- 클라우드
- 보안뉴스
- [EduAtoZ]
- ios frida
- ubuntu
- AWS Cloud
- Dreamhack.io
- VS Code 오류
- 빅데이터 분석기사 실기
- Python
- Cloud
- 풀이
- tcache
- error
- nmcli
Archives
- Today
- Total
0netw0m1ra
랜섬웨어 단체 "블랙매터" 본문
#1. 블랙매터(BlackMatter)
콜로니얼 파이프라인 사태를 만든 다크사이드와 관련있는 그룹으로 추정된다. 블랙매터와 다크사이드의 코딩 스타일이 아주 많이 비슷하기 때문이다.
블랙매터는 피해자의 장비를 감염시키고, 파일을 암호화하고, 배경화면을 바꾼다. 또한, 런타임 API를 활용함으로써 정적 분석을 방해하기도 한다. 이를 통해 디버거를 회피하게 되고, 권한 상승 공격을 실시할 수 있게 된다.
<보안뉴스 사이트>
https://m.boannews.com/html/detail.html?tab_type=1&idx=100908
<다크사이드 - 콜로니얼 파이프라인 사태>
'데일리 보안뉴스' 카테고리의 다른 글
새로운 공급망 공격 기법 '트로얀 소스', CVE-2021-42574, CVE-2021-42694 (0) | 2021.11.03 |
---|---|
디홈(DI·home) (0) | 2021.10.06 |
클라우드 문제... (0) | 2021.09.16 |
ADT캡스 - 메타버스 활용 (0) | 2021.09.09 |
Vegalocker 랜섬웨어 (0) | 2021.09.06 |